[EC2] An alarm setting is required when a Security Group change operation occurs.

Print

상황

  • 운영자 외 Security Group 변경 시 알람을 설정하여 SG 변경 작업에 대한 파악이 필요합니다.

해결방법

  1. SNS 주제 생성

  2. SNS 구독 설정

    • 프로토콜을 이메일로 하여 구독 생성.

    • 이후 해당 이메일로 구독확인 메일이 발송되고 이를 Confirm 하면 정상적으로 등록

  3. Change Security Group Event 생성

    • EventBridge > 이벤트 > 규칙 > 규칙 생성

      • 이벤트 패턴 > 서비스에서 제공하는 사전 정의된 패턴

      • 서비스 공급자 : AWS

      • 서비스 이름 : EC2

      • 이벤트 유형 : AWS API Call via CloudTrail

      • 특정 작업 : AuthorizeSecurityGroupIngress, AuthorizeSecurityGroupEgress, RevokeSecurityGroupIngress, RevokeSecurityGroupEgress, CreateSecurityGroup, DeleteSecurityGroup 추가

    • 대상에 SNS 주제 연결

Did you find it helpful? Yes No

Send feedback
Sorry we couldn't be helpful. Help us improve this article with your feedback.